현재 우리 회사의 Windows 서버에서 보안 취약점을 찾기 위해 Qualys 스캔을 사용하는 프로세스를 진행하고 있습니다.
우리 서버에는 SCCM이 설치하고 있는 것으로 생각되는 이전 Windows 응용 프로그램이 상당히 많이 발견되었습니다.
이에 대한 몇 가지 예는 다음과 같습니다.
EOL/사용되지 않는 소프트웨어: Microsoft VC++ 2005 감지 Microsoft
재단 클래스 라이브러리 원격 코드 실행 취약점(MS11-025)
종속성이 있는 Windows 응용 프로그램과 Windows 시스템에서 제거할 수 있는 응용 프로그램을 어떻게 확인할 수 있습니까?
답변1
다음과 같은 것을 시도해 보셨나요?이것?
그래도 작동하지 않으면 화이트리스트 기반 샌드박스를 설정하는 것과 같은 방식으로 수행하십시오. 이를 실험실 환경에 복제한 다음 아마도 필요하지 않은 항목을 제거하고 테스트를 실행하십시오. 아직도 작동하나요? 그러면 필요하다고 명시적으로 문서화되어 있더라도 필요하지 않습니다. 하지만 "작동한다"는 것은 "작동하는 것처럼 보이지만 실제로는 작동하지 않는다"와는 다르므로 주의하세요. 그리고 요구 사항은 변경될 수 있습니다.
답변2
스크립트를 실행하거나 보고서를 실행할 타사 프로그램을 설치하는 등 이 정보를 쉽게 찾을 수 있는 방법은 없습니다. 가장 좋은 경로는 다음과 같습니다.
- 테스트할 애플리케이션 식별 및 요구사항 수집
- 데이터베이스 복제와 같은 백엔드 데이터 복제
- 항목 #1의 요구 사항을 충족하는 병렬 서버 또는 가상 머신을 가동하세요.
- 항목 #2에서 복제된 데이터를 사용하여 프로덕션에 있는 것처럼 애플리케이션을 구성합니다.
- 모든 것을 테스트하여 프로덕션과 동일하게 작동하는지 확인하세요.
- 인벤토리 수행
- 다음 적용을 위해 헹구고 반복하세요
과정은 시간이 걸리지만 좋은 기회이기도 합니다.문서다음 사항:
- 신청 요구 사항
- 재해 복구 프로세스
- 이해관계자
- 모니터링 포인트. 항목 #5에서는
Unit Testing
반복 가능한 기술을 사용하여 이 프로세스를 최대한 자동화하는 접근 방식을 취하십시오. 그런 다음 이를 사내 모니터링 시스템에 통합하십시오.